01 · Responsable del tratamiento
- Responsable: Jortan Labs S.L.
- NIF: B27626530
- Domicilio: Avenida Juan Luis Peralta 50, Benalmádena, Málaga
- Email: hola@kobralo.es
02 · Datos que recogemos
Kobralo recoge y trata los siguientes datos personales:
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre y apellidos | Identificación del usuario y emisión de facturas | Ejecución del contrato |
| Acceso a la plataforma y comunicaciones | Ejecución del contrato | |
| NIF/CIF | Datos fiscales para facturas | Ejecución del contrato |
| Dirección fiscal | Datos fiscales para facturas | Ejecución del contrato |
| Número de teléfono | Identificación en el bot de WhatsApp | Consentimiento del usuario |
| Datos de facturas y clientes | Prestación del servicio de facturación | Ejecución del contrato |
Kobralo nunca vende ni cede tus datos a terceros con fines comerciales.
03 · Proveedores de servicio
Para la prestación del servicio, Kobralo trabaja con encargados del tratamiento que pueden tener acceso a tus datos en las siguientes categorías:
- Infraestructura y base de datos — alojamiento de la aplicación y almacenamiento cifrado de tus datos en servidores ubicados en la Unión Europea.
- Mensajería — envío y recepción de mensajes de WhatsApp y emails transaccionales (recibos, recordatorios y notificaciones).
- Procesamiento por inteligencia artificial — interpretación de texto, audio e imágenes para generar borradores de facturas y extraer datos de tickets.
- Pasarela de pagos — procesamiento del cobro de la suscripción al Plan Pro y de los enlaces de pago de Kobra (PSD2).
Todos los encargados están vinculados por contrato bajo el artículo 28 del RGPD, aplican medidas de seguridad técnicas y organizativas equivalentes a las nuestras y están sujetos al deber de confidencialidad.
La lista detallada de proveedores con sus razones sociales y ubicaciones está disponible bajo solicitud escribiendo a hola@kobralo.es.
04 · Transferencias internacionales de datos
Aunque alojamos los datos principales en la Unión Europea, algunos de los proveedores del apartado anterior tienen su sede en Estados Unidos. Para garantizar un nivel de protección equivalente al europeo, las transferencias se realizan al amparo de:
- El EU-U.S. Data Privacy Framework (DPF) en proveedores certificados.
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
- Medidas técnicas adicionales como cifrado en tránsito y en reposo, controles de acceso y seudonimización cuando es viable.
Puedes consultar más información sobre el Data Privacy Framework en dataprivacyframework.gov.
05 · Decisiones automatizadas e inteligencia artificial
Kobralo utiliza inteligencia artificial para las siguientes funciones:
- Interpretar mensajes de texto y audio para generar borradores de facturas.
- Extraer datos de imágenes de tickets y facturas de gastos (OCR inteligente).
- Calcular importes, IVA y generar descripciones de servicios.
En todos los casos, el usuario confirma o rechaza el resultado antes de que se genere la factura definitiva. No se toman decisiones plenamente automatizadas con efectos jurídicos sin intervención humana.
La IA de Kobralo es un asistente: tú siempre tienes la última palabra antes de emitir cualquier factura.
Tienes derecho a solicitar intervención humana, expresar tu punto de vista y a impugnar cualquier resultado automatizado escribiendo a hola@kobralo.es.
06 · Kobralo como encargado del tratamiento
Cuando utilizas Kobralo para facturar a tus clientes, tú (el autónomo o empresa) eres el responsable del tratamiento de los datos de tus clientes (nombre, NIF, dirección, etc.). Kobralo actúa como encargado del tratamiento conforme al artículo 28 del RGPD.
En virtud de esta relación:
- Kobralo solo trata los datos de tus clientes según tus instrucciones y para la prestación del servicio contratado.
- No utilizamos los datos de tus clientes para nuestros propios fines comerciales.
- Aplicamos las medidas de seguridad técnicas y organizativas descritas en esta política.
- Al cancelar tu cuenta, eliminaremos los datos de tus clientes en un plazo de 30 días, salvo obligación legal de conservación.
- Los sub-encargados que pueden acceder a estos datos son los indicados en las secciones 3 y 4.
El uso de Kobralo implica la aceptación de estas condiciones de encargo del tratamiento. Si necesitas un acuerdo de tratamiento de datos (DPA) adicional, contacta con hola@kobralo.es.
07 · Conservación de los datos
Los datos se conservarán mientras el usuario mantenga su cuenta activa. Una vez cancelada la cuenta, los datos se eliminarán en un plazo máximo de 30 días, salvo obligación legal de conservación (por ejemplo, datos de facturación que deben conservarse durante 5 años según la normativa fiscal española).
08 · Derechos del usuario
El usuario puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tratamos sobre ti
- Rectificación: corregir datos inexactos
- Supresión: solicitar la eliminación de tus datos
- Portabilidad: recibir tus datos en formato estructurado
- Oposición y limitación: oponerte al tratamiento en determinadas circunstancias
Para ejercer cualquiera de estos derechos, escribe a hola@kobralo.es indicando el derecho que deseas ejercer y adjuntando copia de tu DNI. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
09 · Cookies
Kobralo utiliza únicamente cookies técnicas necesarias para el funcionamiento de la plataforma (sesión de usuario). No utilizamos cookies de seguimiento ni publicidad.
10 · Seguridad
Kobralo aplica medidas técnicas y organizativas para proteger tus datos: conexiones cifradas (HTTPS), contraseñas almacenadas con hash (bcrypt), acceso restringido a la base de datos y separación de datos entre usuarios.
11 · Modificaciones
Esta Política de Privacidad puede ser actualizada. Te notificaremos por email ante cambios significativos. La versión vigente siempre estará disponible en kobralo.es/privacidad.